购买AlphaSSL通配符SSL证书

Nicky 11.3K 8
摘要:

我前面写了一篇文章是关于如何申请StartSSL的免费证书,但是前段时间大家都知道,这家的免费证书被人盯上了,只要用他家免费证书的网站都被阻断了,虽然后来搞好了,但是还是让人心慌。之前看到一家的AlphaSSL在打折,而且是通配符证书,就索性买了一年的。所谓的通配符证书,就是说不限制二级域名使用,即abc.domain.com跟www.domain都可以使用这个证书,前提是这两个域名都必须在同一台服务器上。

我前面写了一篇文章是关于如何申请StartSSL的免费证书,但是前段时间大家都知道,这家的免费证书被人盯上了,只要用他家免费证书的网站都被阻断了,虽然后来搞好了,但是还是让人心慌。之前看到一家的AlphaSSL在打折,而且是通配符证书,就索性买了一年的。所谓的通配符证书,就是说不限制二级域名使用,即abc.domain.com跟www.domain都可以使用这个证书,前提是这两个域名都必须在同一台服务器上。

 

我前面的文章写了整个过程,所以如何在Linux上安装证书我不再详述了。

首先,我们去在购买网站上输入相关信息。

Domain Name就是通配符域名,Server'IP就是你打算放置证书的IP地址,一般来说SSL证书只跟私钥有关系,跟IP没关系,当然也有绑定IP的SSL证书。下面下拉菜单就是E-mail验证的电子邮箱地址前缀,必须是这个域名下面的邮箱地址才可以。

2048位CSR就是我们服务器上生成的证书CSR文件。如果不知道如何生成请查看我之前的文章。强烈建议大家把证书的私钥什么的都保存下来备份,以便后面重装需要重新申请证书,要知道,重新私钥生成证书要加收费用的。

等网站确认,确认的时候我们的验证邮箱会收到一条链接来验证这个域名的归属,例如我上图写的是admin,则会发送到admin@nicky1605.com中。

打开链接是AlphaSSL网站接受或是拒绝页面。

点击I APPROVE表示接受,AlphaSSL表示确认成功。

再隔10-20分钟我们就会收到一封邮件,里面就是证书内存,只需要按照邮件里面的提示另存为就可以了。

这是我的证书的详细信息。

发表评论 取消回复
表情 图片 链接 代码

  1. nic2013
    nic2013 Lv 1

    博主,我买了一个AlphaSSL,为什么只能给顶级域名使用 ? 我用代 www 的域名显示证书错误。

    • Nicky
      Nicky 站长

      @nic2013那我估计你申请证书的时候错了,你就是用顶级域名申请的。也许是你配置文件没写对

  2. xxx
    xxx Lv 1

    这家叫啥。。。能给个网站吗

  3. musk
    musk Lv 4

    国外ssl证书感觉会被qiang过滤

    • Nicky
      Nicky 站长

      @musk不会的,只有那个StartSSL被墙过,而且只是免费证书

      • Gowe
        Gowe Lv 1

        @Nicky证书是算法得出的 只要本地有CA根证书即可,不需要连服务器之类,不涉及墙。所谓StartSSL证书被墙大概是因为证书链设置出了问题吧

        • Nicky
          Nicky 站长

          @Gowe呵呵,这种东西讲不清的,墙是路由上给你拒绝了,再说事情已经过去很久了

分享